Опубликован релиз OpenSSH 10.1, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64007
А есть замена на Rust?
если и есть, то как обычно недописанное г-но
ага https://github.com/Eugeny/russh
Говорите на Го есть?
Напиш^W перепиши
> манипуляции со спецсимволами в имени пользователядумаешь, растоманы уже доросли до такого?
Это тот, который "уязвимости не уязвимости", потому что в openbsd работает не так как у всех остальных, и, следовательно, можно не исправлять? Что там Пинус наше всё Трольвадс говорил про это?
А что он должен сказать? OpenSSH не в ядре, ему пофиг.
> А что он должен сказать? OpenSSH не в ядре, ему пофиг.Он сказал, цитирую "I think the OpenBSD crowd is a bunch of masturbating monkeys, in that they make such a big deal about concentrating on security to the point where they pretty much admit that nothing else matters to them.", мол, они слишком уж надрачивают на секьюрити фиксы, это особенно забавно, в контексте того, что они забивают при этом на исправления безопасности на основных платформах при этом.
> они забивают при этом на исправления безопасности на основных платформах при этом.Дак у них основная плафторма - OpenBSD, что не так?
Есть Portable версия, есть OpenBSD версия. Вторая для разрабов интереснее, чем та, которую сопровождать сложнее. Тем более им, скорее всего, всякие майкрософты (которые форкают проект чтобы присрать туда телеметрию) даже не платят им.
Меинейнеру OpenSSH платят гроши за поддержку Portable версии.
>В файл конфигурации ssh_config добавлена настройка RefuseConnection,
>"хост foo уже не используется, подключайтесь к хосту bar"echo "хост foo уже не используется, подключайтесь к хосту bar" > /etc/nologin
не гибко, зато для всех
хоста foo может уже не быть
И как это будет работать, если хост foo уже отключен?
А эта школьная поделка до сих пор не даёт подключиться к роутеру, потому что> no matching host key type found. Their offer: ssh-rsa
?
Судя по сообщению, это роутер школьная (ака китайская) поделка. Которая использует уже отключенные небезопасные протоколы.
Не обязательно. Это может быть старая кошка, функционала и производительности которой до сих пор хватает под ТЗ, а дыры из-за отсутствия поддержки производителем закрыты ограничениями файрвола.
> до сих порРазве не наоборот? Твой школьный роутер до сих пор не обновил OpenSSH (или что у него там) на свежую версию и openssh УЖЕ (а не до сих пор) не даёт подключаться с небезопасными алгоритмами. Но ты, если не школьник, нагуглишь с какими опциями это можно обойти.
> А эта школьная поделкаХз, версия для совершеннолетних детей содержит в себе опции, чтобы для каждого хоста настроить список допустимых алгоритмов и KE, и ключей хоста, и шифрования канала, даже MAC выбирается. Читайте man ssh_config.
> версия для совершеннолетних детей содержит в себе опцииВ комплект к трёхколёсному велосипеду прилагается набор ключей, ими нужно открутить одно из колёс чтобы нормально ездить.
Удобно, чё.
Нет, ты пытаешь PCI-E девайс (openssh) воткнуть в материнку с 80286 процом (твой роутер).
Наоборот - это поделка безнадежно свихнутых дедов-параноиков, за которыми следит одновременно ЦРУ, АНБ, ФСБ и агенты рептилоидов, причем прямо вот в локальной сети где и стоит твой роутер.Поэтому они запретили тебе использовать небебебебезопастные протоколы, при НУЛЕ реальных случаев использования этой увизгвимости даже всей мощью враждебных цивилизаций.
Твой ssh-rsa (пока) еще можно обратно включить. А вот с запретом в модных серверах sha1 подписей уже ничего, похоже, не поделаешь.
Вон уже и про квантовые компьютеры предупреждать начали. (Пока - только предупреждать.) Квантовых компьютеров, способных хотя бы в ответ на 1+1=? не на "ну вроде бы больше одного?" как было ноль, так и останется, видимо, хайп прошел, все ушли в ЫЫ, но деды-параноики никак не сменят заевшую пластинку.
если заевшую пластинку заменить то она не будет заевшей
>Твой ssh-rsa (пока) еще можно обратно включитьТолько в версии openssh-9.9, а начиная с версии 10.0 ключи ssh-rsa полностью вырезаны.
Ну если ты не осилил включить обратно его в OpenSSH, то используй dropber client
ssh единственный протокол который работает без сбоев и настроек.
Потому кукловод тебя приучил только к нему. И он же случайно оставляет отверстия через которые может делать с тобой что хочет.
Ты нам прямо сейчас покажешь хоть один бэкдор в ssh2 как протоколе и в OpenSSH, как референсной реализации. Правда же? Покажешь?
особенно шикарно твоя глупость смотрится прямо вот под комментом где описана проблема.
Отверстие в безопасности.
>В sshd добавлена проверка номера дисплея X11Когда уже выкинут иксы и везде будет полноценный вяленый ?!